Лабораторная работа №13.

Управление SELinux

Жукова А.А

Российский университет дружбы народов, Москва, Россия

29 ноябрь 2024

Информация

Докладчик

  • Жукова Арина Александровна
  • Студент бакалавриата, 2 курс
  • группа: НПИбд-03-23
  • Российский университет дружбы народов
  • 1132239120@rudn.ru

Вводная часть

Цель работы

Лабораторная работа направлена на получение навыков настройки пакетного фильтра в Linux.

Задание

  1. Используя firewall-cmd: – определить текущую зону по умолчанию; – определить доступные для настройки зоны; – определить службы, включённые в текущую зону; – добавить сервер VNC в конфигурацию брандмауэра.

  2. Используя firewall-config: – добавьте службы http и ssh в зону public; – добавьте порт 2022 протокола UDP в зону public; – добавьте службу ftp.

  3. Выполните задание для самостоятельной работы (раздел 13.5).

Результаты и анализ лабораторной работы

Управление брандмауэром с помощью firewall-cmd

  1. Определение текущей зоны по умолчанию: firewall-cmd --get-default-zone.
  2. Определение доступных зон firewall-cmd --get-zones.
  3. Просмотр служб, доступных на компьютере firewall-cmd --get-services.
  4. Определение доступных служб в текущей зоне firewall-cmd --list-services.

Управление брандмауэром с помощью firewall-cmd

  1. Добавление сервера в конфигурацию брандмауэра firewall-cmd --add-service=vnc-server.

Управление брандмауэром с помощью firewall-cmd

  1. Перезапуск службы firewalld.

Управление брандмауэром с помощью firewall-cmd

  1. Добавление службы как постоянной.

Управление брандмауэром с помощью firewall-cmd

  1. Добавление в конфигурацию межсетевого экрана порта 2022 протокола TCP.
  2. Перезагрузка конфигурации firewalld firewall-cmd --reload.

Управление брандмауэром с помощью firewall-config

  1. Включение служб.

Управление брандмауэром с помощью firewall-config

  1. Добавление портов.

Выводы

В ходе выполнения лабораторной работы были получены навыки настройки пакетного фильтра в Linux.